Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32010D0146

2010/146/: Beschluss der Kommission vom 5. März 2010 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus, den das färöische Gesetz über die Verarbeitung personenbezogener Daten bietet (Bekannt gegeben unter Aktenzeichen K(2010) 1130) (Text von Bedeutung für den EWR)

OJ L 58, 9.3.2010, p. 17–19 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec/2010/146/oj

9.3.2010   

DE

Amtsblatt der Europäischen Union

L 58/17


BESCHLUSS DER KOMMISSION

vom 5. März 2010

gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des Schutzniveaus, den das färöische Gesetz über die Verarbeitung personenbezogener Daten bietet

(Bekannt gegeben unter Aktenzeichen K(2010) 1130)

(Text von Bedeutung für den EWR)

(2010/146/EU)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (1), insbesondere auf Artikel 25 Absatz 6,

nach Anhörung der Gruppe für den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (2),

in Erwägung nachstehender Gründe:

(1)

Gemäß der Richtlinie 95/46/EG haben die Mitgliedstaaten vorzusehen, dass die Übermittlung personenbezogener Daten in ein Drittland nur zulässig ist, wenn dieses Drittland ein angemessenes Schutzniveau gewährleistet und die einzelstaatlichen Rechtsvorschriften zur Umsetzung anderer Bestimmungen der Richtlinie beachtet werden.

(2)

Die Kommission kann feststellen, dass ein Drittland ein angemessenes Schutzniveau gewährleistet. In diesem Fall können personenbezogene Daten aus den Mitgliedstaaten übermittelt werden, ohne dass zusätzliche Garantien erforderlich sind.

(3)

Nach der Richtlinie 95/46/EG sind bei der Bewertung des Datenschutzniveaus alle Umstände zu berücksichtigen, die bei der Datenübermittlung oder einer Kategorie von Datenübermittlungen eine Rolle spielen, ferner eine Reihe sonstiger bei der Datenübermittlung wichtiger und in Artikel 25 Absatz 2 der Richtlinie aufgeführter Merkmale.

(4)

Angesichts der unterschiedlichen Ansätze von Drittländern im Bereich des Datenschutzes sollte die Beurteilung der Angemessenheit bzw. die Durchsetzung jeglichen Beschlusses gemäß Artikel 25 Absatz 6 der Richtlinie 95/46/EG in einer Form erfolgen, die gegen Drittländer bzw. unter Drittländern, in denen gleiche Bedingungen vorherrschen, nicht willkürlich oder ungerechtfertigt diskriminierend wirkt und unter Berücksichtigung der bestehenden internationalen Verpflichtungen der Europäischen Union kein verstecktes Handelshemmnis darstellt.

(5)

Die Färöer sind ein selbstverwaltendes Gemeinwesen innerhalb des Königreichs Dänemark. Anders als Dänemark sind die Färöer der Europäischen Gemeinschaft 1973 nicht beigetreten. Deswegen sind sie im Sinne der Richtlinie 95/46/EG als Drittland zu betrachten.

(6)

Das Autonomiegesetz der Färöer unterteilt sämtliche Politikbereiche in zwei Hauptgruppen: Die besonderen (färöischen) Angelegenheiten fallen in die Zuständigkeit der autonomen färöischen Verwaltung und Gesetzgebung, die allgemeinen Angelegenheiten fallen in die Zuständigkeit des Königreichs Dänemark. Der vorliegende Beschluss bezieht sich ausschließlich auf die Übermittlung personenbezogener Daten aus der Europäischen Union an Empfänger auf den Färöer, die dem färöischen Gesetz über den Schutz personenbezogener Daten (3) („färöisches Datenschutzgesetz“) unterliegen. Das färöische Datenschutzgesetz gilt nicht für die Verarbeitung personenbezogener Daten durch Behörden des Königreichs Dänemark, insbesondere durch das Hochkommissariat auf den Färöer (Rigsombudsmanden), den Gerichtshof der Färöer (Sorenskriveren), den Polizeipräsidenten der Färöer (Politmesteren på Færøerne), das färöische Gefängnis- und Bewährungswesen (Kriminalforsorgens afdeling), das Færøernes Kommando und den Obersten Gesundheitsbeamten der Färöer (Landslægen).

(7)

Das färöische Datenschutzgesetz basiert auf den Vorgaben der Richtlinie 95/46/EG und berücksichtigt sämtliche Grundsätze, deren Einhaltung für einen angemessenen Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten erforderlich ist. Um die Anwendung dieser Vorschriften zu garantieren, stehen Rechtsbehelfe zur Verfügung, und der mit Untersuchungs- und Eingriffskompetenzen ausgestattete Datenschutzbeauftragte gewährleistet eine unabhängige Überwachung.

(8)

Im Interesse der Transparenz und um sicherzustellen, dass die zuständigen Behörden der Mitgliedstaaten in der Lage sind, den Schutz von Personen bei der Verarbeitung ihrer personenbezogenen Daten zu gewährleisten, sind — unbeschadet der Feststellung eines angemessenen Schutzniveaus — die besonderen Umstände zu nennen, unter denen die Aussetzung bestimmter Datenströme gerechtfertigt ist.

(9)

Die in diesem Beschluss vorgesehenen Maßnahmen entsprechen der Stellungnahme des nach Artikel 31 Absatz 1 der Richtlinie 95/46/EG eingesetzten Ausschusses —

HAT FOLGENDEN BESCHLUSS ERLASSEN:

Artikel 1

Gemäß Artikel 25 Absatz 2 der Richtlinie 95/46/EG werden die Färöer als ein Land angesehen, das ein angemessenes Schutzniveau bei der Übermittlung personenbezogener Daten aus der Europäischen Union an Empfänger bietet, die dem Gesetz über die Verarbeitung personenbezogener Daten („Färöisches Datenschutzgesetz“) unterliegen.

Artikel 2

Dieser Beschluss betrifft ausschließlich die Angemessenheit des Schutzes, den das Färöische Datenschutzgesetz bietet, um den Anforderungen des Artikels 25 Absatz 1 der Richtlinie 95/46/EG zu genügen; andere Bestimmungen zur Umsetzung sonstiger Vorschriften der Richtlinie und Einschränkungen hinsichtlich der Verarbeitung personenbezogener Daten in den Mitgliedstaaten bleiben davon unberührt.

Artikel 3

(1)   Unbeschadet ihrer Handlungsbefugnis zum Zwecke der Einhaltung einzelstaatlicher Vorschriften, die gemäß anderen Bestimmungen als denen des Artikels 25 der Richtlinie 95/46/EG angenommen wurden, können die zuständigen Behörden in den Mitgliedstaaten von ihrem Recht Gebrauch machen, zum Schutz von Privatpersonen bei der Verarbeitung ihrer personenbezogenen Daten die Datenübermittlung an einen Empfänger auf den Färöer, dessen Aktivitäten in den Geltungsbereich des färöischen Datenschutzgesetzes fallen, auszusetzen, wenn

a)

eine zuständige Behörde der Färöer feststellt, dass der Datenempfänger die geltenden Datenschutzvorschriften nicht einhält, oder

b)

wenn eine hohe Wahrscheinlichkeit besteht, dass die festgelegten Schutzvorschriften verletzt werden, Grund zur Annahme besteht, dass die zuständige färöische Behörde nicht rechtzeitig angemessene Maßnahmen ergreift bzw. ergreifen wird, um den betreffenden Fall zu lösen, die Fortsetzung der Datenübermittlung den betroffenen Personen einen unmittelbar bevorstehenden schweren Schaden zuzufügen droht und die zuständigen Behörden in den Mitgliedstaaten sich unter den gegebenen Umständen in angemessener Weise bemüht haben, die für die Datenverarbeitung verantwortliche Stelle auf den Färöer zu benachrichtigen, und ihr Gelegenheit zur Stellungnahme gegeben haben.

(2)   Die Aussetzung ist zu beenden, sobald sichergestellt ist, dass die Vorschriften befolgt werden und die zuständige Behörde in dem (den) jeweiligen Mitgliedstaat(en) davon in Kenntnis gesetzt ist (sind).

Artikel 4

(1)   Die Mitgliedstaaten unterrichten die Kommission unverzüglich, wenn Maßnahmen gemäß Artikel 3 Absatz 1 ergriffen wurden.

(2)   Die Mitgliedstaaten und die Kommission unterrichten einander über Fälle, in denen die Maßnahmen der verantwortlichen Einrichtungen für die Einhaltung der Vorschriften auf den Färöer nicht ausreichen, um ein angemessenes Schutzniveau zu gewährleisten.

(3)   Ergeben die nach Artikel 3 und nach Absatz 1 und 2 gewonnenen Erkenntnisse, dass eine für die Einhaltung der Vorschriften auf den Färöer verantwortliche Einrichtung ihre Aufgabe nicht wirksam erfüllt, so benachrichtigt die Kommission die zuständige färöische Behörde und schlägt erforderlichenfalls Maßnahmen gemäß dem in Artikel 31 Absatz 2 der Richtlinie 95/46/EG genannten Verfahren vor, die auf eine Aufhebung oder Aussetzung dieser Entscheidung oder eine Beschränkung ihres Geltungsbereichs gerichtet sind.

Artikel 5

Die Kommission überwacht die Durchführung dieses Beschlusses und unterrichtet den nach Artikel 31 der Richtlinie 95/46/EG eingesetzten Ausschuss über relevante Erkenntnisse; dazu zählen auch Erkenntnisse, die sich auf die Beurteilung in Artikel 1 dieses Beschlusses auswirken könnten, wonach die Färöer ein angemessenes Schutzniveau im Sinne von Artikel 25 der Richtlinie 95/46/EG bieten, ferner Erkenntnisse, die darauf hindeuten, dass dieser Beschluss in diskriminierender Weise angewandt wird.

Artikel 6

Die Mitgliedstaaten ergreifen spätestens 90 Tage nach der Bekanntgabe des Beschlusses alle für seine Umsetzung erforderlichen Maßnahmen.

Artikel 7

Dieser Beschluss gilt ab dem 15. Juni 2010.

Article 8

Dieser Beschluss ist an die Mitgliedstaaten gerichtet.

Brüssel, den 5. März 2010

Für die Kommission

Viviane REDING

Vizepräsidentin


(1)  ABl. L 281 vom 23.11.1995, S. 31.

(2)  Stellungnahme 9/2007 zum Umfang des Schutzes personenbezogener Daten auf den Färöern, von der Datenschutzgruppe am 9. Oktober 2007 angenommen, abrufbar unter http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/wpdocs/2007_en.htm

(3)  Gesetz Nr. 73 vom 8. Mai 2001 über die Verarbeitung personenbezogener Daten, abrufbar auf folgender Adresse: http://www.datueftirlitid.fo/Default.asp?sida=2878


Top